- Високопоставен американски служител по киберсигурността призова компаниите да поемат по-голяма част от тежестта на осигуряването на своите услуги за клиентите и предложи новото законодателство да ги държи отговорни.
- Директорът на Агенцията за киберсигурност и сигурност на инфраструктурата Джийн Истърли нарече Apple положителен пример за отчетност и прозрачност за своите практики за сигурност по време на реч в понеделник в университета Карнеги Мелън.
- За разлика от това, Easterly посочва ниските нива на приемане на MFA в Microsoft и Twitter.
Джейн Истърли, номинирана за директор на Агенцията за киберсигурност за киберсигурност и инфраструктурна сигурност, свидетелства по време на изслушването си за потвърждение пред комисията по вътрешна сигурност и правителствени въпроси на Сената на 10 юни 2021 г. във Вашингтон, окръг Колумбия.
Кевин Дейч | Getty Images
Високопоставен служител по киберсигурността на САЩ призова компаниите да поемат по-голяма тежест от осигуряването на услугите си за клиентите и предложи ново законодателство да ги държи отговорни за създаването и поддържането на защитен софтуер.
Директорът на Агенцията за киберсигурност и сигурност на инфраструктурата Джийн Истърли нарече Apple положителен пример за отчетност и прозрачност за своите практики за сигурност по време на реч в понеделник в университета Карнеги Мелън.
Тя посочи разкриването на Apple, че 95% от потребителите на iCloud позволяват многофакторно удостоверяване или MFA, което е силно препоръчителна мярка за сигурност, която изисква потребителят да въведе код, който се изпраща на друго устройство или акаунт, докато влиза, за да се предпази от хакери. Easterly каза, че високият процент на приемане е резултат от това, че Apple е направила MFA по подразбиране.
Правейки това, Easterly каза: „Apple поема собствеността върху резултатите от сигурността на своите потребители.“
За разлика от това, Easterly каза, че нивата на приемане на MFA са ниски в Microsoft и Twitter. В него се казва, че почти една четвърт от корпоративните клиенти на Microsoft използват MFA, а по-малко от 3% от потребителите на Twitter, които го използват, е „разочароващо“.
Въпреки това тя похвали компаниите за тяхната прозрачност при разкриването на числа.
„Осигурявайки радикална прозрачност около приемането на MFA, тези организации помагат да се подчертае императивът на сигурността по подразбиране“, каза Истър в подготвените си бележки. „Повече трябва да следват техния пример – всъщност всяка организация трябва да изисква прозрачност относно практиките и контрола, възприети от доставчиците на технологии, и след това да изисква такива практики да бъдат възприети като основни критерии за приемане преди покупка или употреба.“
Easterly предложи новото законодателство да „попречи на производителите на технологии да се откажат от отговорност чрез договор, да установи по-високи стандарти за грижа за софтуера в идентифицирани критични инфраструктурни обекти и да ускори развитието на рамка за безопасно пристанище за защита срещу компании с отговорност, които сигурно разработват и поддържат свои собствени софтуерни продукти и услуги.“ „
Microsoft и Twitter не предоставиха веднага коментар.
Абонирайте се за CNBC в YouTube.
ГЛЕДАЙТЕ: Затворете Ключова бележка: Белият дом е сериозен по отношение на киберсигурността
„Тотален фен на Twitter. Нежно очарователен почитател на бекона. Сертифициран специалист по интернет.“
More Stories
Trump Media на Доналд Тръмп публикува печалби, тъй като акциите на DJT спират в деня на изборите. Ето и подробностите.
Приходите от Microsoft Cloud нарастват заради бума на AI, но слабата перспектива тежи върху акциите
Реформи и спестявания – начинът за овладяване на тревожния бюджетен дефицит